IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
国内で今なお億単位のBEC被害、取引先企業をも悪用するサイバー攻撃の対策は
近年のサイバー攻撃の特徴として裾野の広がりがある。標的企業の取引先企業をも利用しようという攻撃者の狙いから、業界を問わず被害が増えている。さらにIoTによる脆弱性リスクの拡大もあり、対策はますます困難になっている。
コンテンツ情報
| 公開日 | 2019/09/09 | フォーマット | URL | 種類 | Webキャスト |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30分14秒 | ファイルサイズ | - | ||
要約
近年、猛威を振るうビジネスメール詐欺(BEC)では、国内企業が億単位の被害を出した事例も報告された。その後、同様の報道は見られないようだが、セキュリティサービスも手掛ける大手ITベンダーは「表には出ていないが、日本企業で(現在も億単位の被害が)起きている」と明かす。
防御側にとって悩ましいのは、注意すべきが自社だけではないことだ。それを裏付ける数字として、業界ごとの被害調査における、法律事務所など専門サービス業界の割合増加が挙げられる。攻撃者がこれらの業者から盗み出した情報が、BECなどサイバー攻撃のさらなる巧妙化へとつながっている。
ビジネスパートナーやクラウドサービスから情報を抜き、定期的な取引の時期を見計らい、取引先を装って「今回は振込先が変わりました」といったメールを送付するような手口に対して、ルーティンワーク的に応じてしまうケースを防ぐのは容易ではない。その他のリスク要因として、IoTをはじめとする脆弱性の増加もある。本資料では、こうした近年のセキュリティ動向から、注意すべき脅威や対策の指針を明らかにする。
防御側にとって悩ましいのは、注意すべきが自社だけではないことだ。それを裏付ける数字として、業界ごとの被害調査における、法律事務所など専門サービス業界の割合増加が挙げられる。攻撃者がこれらの業者から盗み出した情報が、BECなどサイバー攻撃のさらなる巧妙化へとつながっている。
ビジネスパートナーやクラウドサービスから情報を抜き、定期的な取引の時期を見計らい、取引先を装って「今回は振込先が変わりました」といったメールを送付するような手口に対して、ルーティンワーク的に応じてしまうケースを防ぐのは容易ではない。その他のリスク要因として、IoTをはじめとする脆弱性の増加もある。本資料では、こうした近年のセキュリティ動向から、注意すべき脅威や対策の指針を明らかにする。